Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

mail.ru na kompie - prośba o wykonanie fixlist

dondragon1 14 Lut 2018 11:18 273 10
  • #1 14 Lut 2018 11:18
    dondragon1
    Poziom 4  

    Witam. mam problem jak wielu użytkowników z tego co widziałem. Próbowałem działać według schematu podłapanego na tym forum ale niestety nie wyszło.
    Załączam wiec logi z frst. Używam Firefox, ale mam również zainstalowany Chrome oraz Opere, system to Windows 10.

    0 10
  • Pomocny post
    #2 14 Lut 2018 11:42
    Kolobos
    Spec od komputerów

    Nie sciagaj zainfekowanych pirackich gier.

    Wykonaj Fixlist.txt dla FRST:
    Task: {18D24C86-C762-4F82-B267-C82422716732} - System32\Tasks\Opera scheduled Autoupdate 1443975497 => C:\Program Files (x86)\Opera\launcher.exe [2018-01-22] (Opera Software)
    Task: {30D60C52-A974-4928-B59D-0162FCC1C933} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {41FBD95A-56E0-4400-B21E-94AB2AB85B64} - System32\Tasks\kotcatkcomksz => "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" kotcatk.com/ksz <==== UWAGA
    Task: {4543FF85-96CA-4B83-9642-3B77991E67E6} - System32\Tasks\{798B3787-0309-413F-9F29-711ECC9EB53B} => C:\Windows\system32\pcalua.exe -a F:\setup\rsrc\Autorun.exe -d F:\
    Task: {4BD43722-4142-4796-8945-EA376A59AA29} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {60DE0566-9251-46D9-91D2-2C28027B190D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {6BD9A7C1-6408-46BC-874F-E650ACA1D2BD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {982956DC-15F2-4A94-9BF5-5091BA8E0C4F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {CF4B69C2-7FCB-45C6-8134-390916927AC7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {CF813CDC-E3BF-4A47-AE6F-03378CE2008D} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {D3BEAAD0-BC53-43FA-8AD1-BFB9F4BF9730} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {E6C73420-09A5-4EA2-B2FF-10227929745F} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {EB9ADF47-D39A-4592-89A9-29CA3CA0AAFA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {EEEAAE21-9976-4F69-8F94-A767627A64F4} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {F6E4269A-CC0A-45DA-A73C-C14AF615F548} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-3124775431-2336138102-4023737665-1000\...\MountPoints2: {dd31e781-75bd-11e5-9bcd-50b7c3241c8c} - "G:\AutoPlay.exe"
    SearchScopes: HKU\S-1-5-21-3124775431-2336138102-4023737665-1000 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/yhs/search?hspart...__1_0__ya__ch_WCYID10306__161218__yaie&p={searchTerms}
    CHR HomePage: Default -> inline.go.mail.ru
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811141"
    CHR NewTab: Default -> Active:"chrome-extension://dloebpogmbloiggbbkganacecpobmlde/visual-bookmarks.html"
    CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B7AE91784-6D82-4D7F-A965-0FD095B98361%7D&gp=811142
    CHR DefaultSearchKeyword: Default -> go.mail.ru
    CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
    C:\Users\Radek\AppData\Local\Google\Chrome\User Data\Default\Extensions\dloebpogmbloiggbbkganacecpobmlde
    CHR Extension: (Пульс) - C:\Users\Radek\AppData\Local\Google\Chrome\User Data\Default\Extensions\dloebpogmbloiggbbkganacecpobmlde [2018-02-13]
    CHR HKLM-x32\...\Chrome\Extension: [dloebpogmbloiggbbkganacecpobmlde] - hxxps://clients2.google.com/service/update2/crx
    2018-02-14 08:44 - 2018-02-14 08:44 - 000000000 ____D C:\Program Files\Reimage
    2018-02-13 09:53 - 2018-02-13 09:53 - 000003684 _____ C:\WINDOWS\System32\Tasks\kotcatkcomksz
    2018-02-13 21:58 - 2014-03-12 00:47 - 000000000 ____D C:\AdwCleaner
    2017-09-29 14:42 - 2017-09-29 14:42 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\eeUgCVIKVud.exe
    2017-09-29 14:42 - 2017-09-29 14:42 - 000174592 ____N (Microsoft Corporation) C:\Users\Radek\AppData\Roaming\exOYoqEijB.exe
    2018-02-13 09:54 - 2018-02-13 09:54 - 000000002 _____ () C:\Users\Radek\AppData\Local\WMI.ini

    Po wykonaniu usun katalog C:\FRST, jezeli w Chrome problem bedzie nadal wystepowal to usun katalog profilu przegladarki i dane synchronizacji z konta google o ile synchronizujesz ustawienia. Wczesniej zgraj zakladki o ile sa Ci potrzebne.

    0
  • #3 14 Lut 2018 12:14
    dondragon1
    Poziom 4  

    wygląda na to ze pomogło ale prawda wyjdzie na jaw w ciągu kilku chwil.
    chrome i opere usunelem kompletnie z kompa. co do zainfekowanych piratów.... no coz.... nie roznia sie ich zbytnio od tych niezainfekowanych... :/

    edit
    niestety to czyszczenie nie pomogło. nadal raz na jakiś czas Firefox sam się otwiera z przekierowaniem na jakaś stronę lub YouTube

    0
  • #4 14 Lut 2018 15:28
    Kolobos
    Spec od komputerów

    W logach nie widac nic wiecej, dlatego zgraj zakladki z FF i usun profil z C:\Users\Radek\AppData\Roaming\Mozilla\Firefox\Profiles\33sp98a8.default-1454323817637-1518557919299.

    0
  • #6 14 Lut 2018 21:03
    Kolobos
    Spec od komputerów

    W logach nie ma nic ciekawego, nie ma sladu infekcji, profil usunale, wiec wszystko powinno byc ok w Firefox.

    Logujesz sie w Firefox do swojego porfilu?

    0
  • #7 14 Lut 2018 21:16
    dondragon1
    Poziom 4  

    wszystkie przeglądarki usunąłem. profil FF został również usunięty a po świeżej instalacji założony kompletnie nowy.

    0
  • #8 14 Lut 2018 21:27
    Kolobos
    Spec od komputerów

    Co sie dokladnie dzieje podczas uzywania przegladarki?

    Zaloguj sie do routera i podaj z jakich dnsow korzysta.

    0
  • #9 14 Lut 2018 21:37
    dondragon1
    Poziom 4  

    przeglądarka nie musi być włączona. ogólnie podczas korzystania z kompa(gry,filmy,muzyka,internet-bez różnicy) raz na jakiś czas otwiera sie okno FF z przekierowaniem na jakieś hinduskie piosenki na youtube lub reklamy rożnych gierek. kilkukrotnie zrobiło mi zrzut ekranu z komunikatem o blokadzie policyjnej ale na szczęście był to tylko tryb pełnoekranowy który łatwo można wyłączyć. jeżeli chodzi o dns i logowanie do routera to zielonego pojęcia nie mam jak to się robi. router polsatowski

    0
  • #11 14 Lut 2018 23:20
    dondragon1
    Poziom 4  

    po skanach wychodzi ze czysto. dla pewności zostawiam włączony komp na noc. jeżeli do rana żadne okienko nie wyskoczy znaczy ze temat zamknięty...
    edit:
    no i chyba temat zamknięty.... serdeczne dzięki :)

    0